Cảnh báo hàng loạt lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft
Chatbot của Microsoft, Google bị tố "dùng chùa" nội dung trả phí |
Tại sao Bing tích hợp ChatGPT chưa xoay chuyển cuộc chơi như Microsoft muốn nhưng vẫn khiến Google "ngồi trên đống lửa"? |
Trong cảnh báo gửi các đơn vị chuyên trách về công nghệ thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành; các tập đoàn, tổng công ty Nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết ngày 14/2, Microsoft đã phát hành danh sách vá tháng 2 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.
Trong đó, theo Cục An toàn thông tin, đặc biệt 12 lỗ hổng có mức độc ảnh hưởng cao và nghiêm trọng.
Cụ thể, 4 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023- 21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để. Vì vậy, theo Cục An toàn thông tin, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Tiếp đến là các lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-21715 trong Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
Ngoài ra còn hai lỗ hổng bảo mật gồm CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế. Ba lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Và lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cục An toàn thông tin cho biết trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin – Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.
Nguồn: Cảnh báo hàng loạt lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft
Tin liên quan
Cùng chuyên mục
Ford Everest Platinum và Ford Ranger Stormtrak nâng tầm trải nghiệm khách hàng thế hệ mới
Nhịp sống số 12/04/2024 09:11
“Phiêu cùng xế mới – Chu du muôn nơi” cùng Ford Việt Nam
Nhịp sống số 07/03/2024 17:09
Ford Territory ghi nhận doanh số bán hàng ấn tượng trong năm 2023
Nhịp sống số 01/02/2024 16:29
Ford Việt Nam vinh dự đón nhận Huân chương Lao động hạng Nhất
Nhịp sống số 18/01/2024 15:41
Ford Việt Nam tung chương trình "Thời điểm Vàng mua xe Ford" với hàng loạt ưu đãi khủng
Nhịp sống số 06/12/2023 08:57
Ford thế hệ mới bứt phá mọi giới hạn, mang đến trải nghiệm khác biệt chưa từng có cho khách hàng
Đời sống 21/11/2023 16:01
Các tin khác
Ford Việt Nam mở “Đại tiệc Sale”, ưu đãi lớn cho khách hàng mua xe
Nhịp sống số 07/11/2023 16:41
Ford Việt Nam trao tặng động cơ, hộp số, tích cực đóng góp vào phát triển giáo dục bền vững tại Việt Nam
Đời sống 31/10/2023 16:09
‘Không gì là không thể’ và cách chúng ta đối mặt với thử thách
Nhịp sống số 30/10/2023 11:00
Ford Ranger Raptor thế hệ mới lần đầu tiên tham gia giải đua xuyên quốc gia Châu Á 2023
Nhịp sống số 11/08/2023 17:44
Ford Everest - Chiếc xe thiết kế khi động học thông minh nhất từ trước đến nay
Nhịp sống số 03/08/2023 09:00
Ford Việt Nam đồng hành xây dựng cộng đồng xe bán tải đoàn kết, văn minh, thân thiện
Nhịp sống số 18/07/2023 08:35
Cuộc sống ít ai ngờ của cặp đôi giàu lên nhờ trúng số 46 triệu USD
Nhịp sống số 16/07/2023 15:00
Chàng trai trả ơn đời, mang nụ cười đến với bà con vùng hẻo lánh
Nhịp sống số 15/07/2023 10:00
Tạp chí điện tử Sức khỏe Việt - Cơ quan ngôn luận của Hội Nam Y (Hội YDHCT) Việt Nam :: Hệ thống quản lý thành viên Ver 2.0 :: Đăng nhập hệ thống quả
Nhịp sống số 10/07/2023 09:27
Indiegogo - nền tảng giúp startup của Lê Diệp Kiều Trang “hút” được 7 triệu USD sau đó lại khoá gọi vốn có gì đặc biệt?
Nhịp sống số 04/07/2023 11:17
Startup của cựu Giám đốc Facebook Việt Nam bị tố bán hàng kém chất lượng
Đời sống 01/07/2023 06:50
Hội nghị khoa học kỹ thuật Tập đoàn Y khoa Sài Gòn 2023
Nhịp sống số 20/06/2023 08:52
CMC nằm trong Top 10 Công ty Công nghệ thông tin – Viễn thông uy tín năm 2023
Đời sống 16/06/2023 15:48
One Mount Group được cấp khoản tín dụng 1.500 tỷ đồng
Nhịp sống số 16/06/2023 15:19
Bí kíp chuyển đổi số ngành dịch vụ: Các doanh nghiệp chia sẻ gì tại Vietnam Industry Summit 4.0?
Đời sống 15/06/2023 09:34
VinFast tiếp tục bội thu doanh số xe điện, đến lượt VF8 ‘cân team’
Nhịp sống số 14/06/2023 10:04
Hội Truyền thông số kiến nghị tháo gỡ vướng mắc cho YouTuber Việt Nam
Nhịp sống số 14/06/2023 09:55
VinFast chính thức công bố xe điện mini VF 3: Thiết kế "nhìn đã yêu", giá bán vẫn là ẩn số
Nhịp sống số 09/06/2023 08:56
Tọa đàm “Xúc tiến thương mại: Khơi thông đầu ra cho sản phẩm OCOP”
Video 20/11/2023 17:25
Trao yêu thương cho em
Video 10/10/2022 14:03
Kon Tum giải cứu nạn nhân bị lừa bán sang Campuchia
Video 10/10/2022 13:58
Giới thiệu Phổ biến kiến thức Pháp luật
Video 10/10/2022 13:55
Phổ biến Luật tiếp cận thông tin
Video 10/10/2022 13:52
Hướng đến Chuyển đổi số sâu rộng
Video 23/06/2022 11:00